(http://apginnova.com/wp-content/uploads/2012/07/logo-linux.png)
Al igual que muchas otras herramientas, Lynis fue incluido recientemente en el nuevo BackTrack 5 r3 como una herramienta de Auditoria y Seguridad para muchas distribuciones de Linux.
INTRODUCCIÓN:
Lynis es una herramienta de auditoría que analiza y recopila la información de los sistemas basados en Unix. La audiencia de esta herramienta son la seguridad y el sistema de auditores, especialistas en redes y técnicos de mantenimiento del sistema.
Analiza el software del sistema para detectar problemas de seguridad, también buscará información general del sistema, los paquetes instalados y los errores de configuración.
Este programa tiene como objetivo ayudar en la auditoria automatizada, parches de software de gestión de vulnerabilidades y análisis de malware de los sistemas basados en Unix. Se puede ejecutar sin instalación previa.
DIRIGIDO PARA:
- Especialistas en Seguridad.
- Pentesters
- Auditores de Sistema.
- Administradores de Sistema y Redes.
DISTRIBUCIONES ADMITIDAS:
- Debian
- CentOS
- Gentoo
- Fedora Core 4 and higher
- FreeBSD
- Arch Linux
- Knoppix
- OpenSuSE
- Mandriva 2007
- OpenBSD 4.x
- OpenSolaris
- Mac OS X
- PcBSD
- Ubuntu
- PCLinuxOS
- Red Hat, RHEL 5.x
- Slackware 12.1
- Solaris 10
INSTALACIÓN:
- apt-get install lynis
LYNIS AUDITA LOS SIGUIENTES SERVICIOS:
- System Tools
- Boot and services
- Kernel
- Memory and processes
- Users, Groups and Authentication
- Shells
- File systems
- Storage
- NFS
- Software: name services
- Ports and packages
- Networking
- Printers and Spools
- Software: e-mail and messaging
- Software: firewalls
- Software: webserver
- SSH Support
- SNMP Support
- Databases
- LDAP Services
- Software: PHP
- Squid Support
- Logging and files
- Insecure services
- Banners and identification
- Scheduled tasks
- Accounting
- Time and Synchronization
- Cryptography
- Virtualization
- Security frameworks
- Software: file integrity
- Software: Malware scanners
- System Tools
- Home directories
- Kernel Hardening
- Hardening
ABRIENDO LA HERRAMIENTA:
- Aplicaciones - BackTrack - Vulnerability Assessment - Vulnerability Scanners - Lynis
(http://i46.tinypic.com/2czo50k.png)
EJEMPLOS REALES:
Para auditar nuestro sistema, simplemente colocamos el comando ./lynis --auditor "tunombre" y presionamos ENTER por lo que la herramienta empezara a trabajar.
- Lynis: OS Detection:
(http://i45.tinypic.com/xazia.png)
- System Tools y Boot and Services:
(http://i48.tinypic.com/kdl7ok.png)
- Kernel y Memory and processes:
(http://i50.tinypic.com/34qskev.png)
- Networking y Printers and Spools:
(http://i45.tinypic.com/29xac02.png)
- Software: webserver:
(http://i49.tinypic.com/30dl9np.png)
LYNIS REPORT:
- cd /var/log/
- cat lynis-report.dat
(http://i45.tinypic.com/15x7j8g.png)
- vim lynis-report.dat
(http://i46.tinypic.com/2e33dll.png)
Este es el mejor Programa de Auditoría Linux.
Lynis da una cantidad y profundidad de la información acerca de su sugerencia de Linux, lo que ayudará a mejorar la seguridad de nuestro Linux.
SITIO OFICIAL DEL PROYECTO: http://www.rootkit.nl/files/lynis-documentation.html
Saludos.